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® Das angegebene Verfahren erganzt die 
Challenge- and Response-Methode zur gegenseiti- 
gen Authentifikation einer Chipkarte (CHK) und eines 
Terminals (T). Mit Hilfe von IdentitatskenngroBen 
(ID) fur das Terminal (T), die laufende Anwendung 
und das im Terminal (T) befindliche Sicherheitsmo- 
dul, einer Verschlusselungsfunktion (FCY.FTY) und 
des chipkartenspezifischen Schlussels (KC1,KT1) 
wird vor Authentitatsprufung des Terminals (T) ein 
terminalspezifischer Schlussel (KC2.KT2) berechnet. 
Die IdentitatskenngroBen (ID) werden nach erfolrei- 
chem AbschluB der Authentizitatsprufung optisch 
und/oder akustisch dem Chipkartenbenutzer mitge- 
teilt. 
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Die Erfindung betrifft ein Verfahren zur gegen- 
seitlgen Authentifikation einer Chipkarte und eines 
Terminals nach der Chalienge> and Response-Me- 
thode. Obllcherweise authentifiziert sich zunachst 
die Chipkarte gegenuber dem Terminal. Die Chip- 
karte ubertragt ihre Chipkartenidentitatsnummer 
zum Terminal. Dieses berechnet aus der Chipkarte- 
nidentitatsnummer einen ersten Terminalschlussel, 
der bei Verwendung symmetrischer Verschlussel- 
ungsalgorithmen mit einem ersten in der Chipkarte 
gespeicherten Chipkartenschlussel identisch ist. 
Nun generiert das Terminal eine erste Zufallszahl. 
ubertragt sie zur Chipkarte und das Terminal ver- 
schlusselt die erste Zufallszahl ebenso wie die 
Chipkarte. Als Verschlusselungsergebnis liegt so- 
wohl in der Chipkarte als auch im Terminal ein 
erster Anerkennungsparameter vor. Diese beiden 
Anerkennungsparameter werden im Terminal ver- 
glichen. Bei positivem Vergleichsergebnis ist die 
Chipkarte authentisch. 

Zur Authentifikation des Terminals gegenuber 
der Chipkarte findet der oben beschriebene Vor- 
gang mit vertauschten Rollen statt. Der bereits bei- 
den Partnern bekannte erste Schlussel wird zur 
beiderseitigen Verschlusselung einer von der Chip- 
karte generierten Zufallszahl venA^endet. Die dabei 
entstehenden zweiten Anerkennungsparameter 
werden in der Chipkarte verglichen. Bei positivem 
Vergleichsergebnis ist auch das Terminal authen- 
tisch. 

Die Chipkarte erhalt damit zwar GewiBheit dar- 
Ober. ob das Terminal, mit dem sie verbunden ist, 
authentisch ist. Die Chipkarte erhalt aber keine 
Kenntnis daruber, um welches von vielen mogli- 
chen Terminals es sich handelt. Dieses Informa- 
tionsdefizit konnte zwar zum Beispiel durch das 
Ubertragen einer Terminalnummer zur Chipkarte 
beseitigt werden, jedoch kann eine solche Informa- 
tionsubertragung zu Sicherheltdeflziten. z.B. durch 
Offenbarung der IdentitatskenngroBe an Dritte. fuh- 
ren. Der Benutzer der Chipkarte kann sich von der 
Authentizitat des Terminals nicht selbst uberzeu- 
gen, denn der Benutzer erhalt entweder keine oder 
nur eine subjektive Information darUber, daf3 die 
Authentizitatsprufung ertolgreich vertaufen ist. 

Die der voriiegenden Ertindung zugrundelie- 
gende Aufgabe ist es. eine sichere Identifikation 
aller sicherheitsrelevanten Elemente eines Termi- 
nals gegenOber einer Chipkarte zu ermoglichen 
und daruberhinaus dem Benutzer der Chipkarte die 
Moglichkeit zu geben, sich objektiv von der Au- 
thentizitat des Terminals zu uberzeugen. 

Diese Aufgabe wird erfindungsgemaB durch 
die im Patentanspruch 1 angegebenen Merkmale 
gelost. 

GemaB dem im Patentansprucr 1 angegebenen 
Verfahren wird die bzw. werden die IdentitStskenn- 
groBen, die dem Terminal T zugeordnet sind. in 



den gegenseitigen AuthentifikationsprozeB gemaB 
der Challenge- and Response-Methode mit einbe- 
zogen. Es wird nicht nur ein chipkartenspezifischer 
Schlussel verwendet. sondern dieser chipkarten- 

5 spezifische Schlussel wird zur Generierung eines 
zweiten terminal- und chipkartenspezifischen 
SchlUssels verwendet. Damit ist eine eindeutige 
und sichere Identifikation inklusive einer Authentifi- 
kation aller Elemente des Terminals gewahrleistet. 

10 deren KenngroBen Bestandteil der zur Chipkarte 
ubertragenen IdentitatskenngroBe sind. 

Bei Ubereinstimmen der ersten und der zwei- 
ten Anerkennungsparameter werden die dem Ter- 
minal zugeordneten IdentitatskenngroBen und/oder 

75 eine diese ldentitatskenngr5Ben reprasentierende 
Information optisch und/oder akustisch angezeigt. 
Diese Anzeige ertolgt auf einer Anzeigeeinheit. Die- 
se Anzeigeeinheit kann ein Lautsprecher, eine 
Flussigkristallanzeige Oder ahnltches sein. 

20 Durch eine solche Anzeige kann sich der Chip- 

kartenbenutzer selbst davon uberzeugen, daB das 
Terminal weder manipuliert noch simuliert ist. Er- 
leichtert wird dies dem Benutzer dann. wenn die 
die IdentitatskenngroBen reprasentierende Informa- 

25 tion ein Wort ist, das eindeutig der oder den Identi- 
tatskenngroBen zugeordnet ist. Die Vertrauenswur- 
digkeit des Terminals wird durch die Anzeige fUr 
den Chipkartenbenutzer nachgewiesen, 

GemaB einer weiteren Weiterbildung der Erfin- 

30 dung muB das angezeigte Ergebnis quittiert wer- 
den. Diese Quittierung erfotgt beispielsweise durch 
einen Tastendruck oder durch Ablauf einer hlnrei- 
chend langen Zeit. 

GemaB einer Ausgestaltung und Weiterbildung 

36 der Erfindung ist im Terminal ein Sicherheitsmodul 
integriert, dessen Sicher- 

heitsidentitatskenngroBegemeinsam mit einer Ter- 
minalidentitatskenngroBe zur Chipkarte ubertragen 
wird. Diese beiden IdentitatskenngroBen bilden die 

40 dem Terminal zugeordnete IdentitatskenngroBe. 
Die Chipkarte erhalt damit auch eine gesicherte 
und authentische Information daruber, welches Si- 
cherheitsmodul aktuell im Terminal integriert ist. 
GemSB einer weiteren Weiterbildung der Erfin- 

45 dung wird gemeinsam mit der dem Terminal zuge- 
ordneten IdentitatskenngroBe eine Anwendungs- 
identitatksenngroBe zur Chipkarte Ubertragen. Die 
IdentitatskenngroBe wird also um eine Anwen- 
dungsidentitatskenngroBe erweitert. Damit ist es 

50 der Chipkarte auch moglich, die im Terminal lau- 
fende Anwendung im Zusammenhang mit der 
Chipkarte eindeutig zu identifizieren und deren Au- 
thentizitat zu uberprufen. 

GemaB einer weiteren Weiterbildung und Aus- 

55 gestaltung der Erfindung wird vom Zeitpunkt der 
Obertragung bzw. der Eingabe einer Personen- 
kennzahl aus bzw. in das Terminal jegliche Anzeige 
auf Seiten des Terminals verhindert. Diese Verhin- 
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derung jeglicher Anzeige wird erst nach Anzeige 
der IdentitatskenngroBen und/oder der diese Identi- 
tatskenngroBen reprasentierenden Information wie- 
der aufgehoben. Damit kann also von Seiten des 
Terminals bis zur Feststellung der Authentizitat 
durch die Chipkarte die Anzeigeeinheit des Termi- 
nals nicht aktiviert werden. Eine Anzeige manipu- 
lierter Informationen ist somit wirksam verhindert. 

GemaB einer weiteren Ausgestaltung und Wei- 
terbildung der Erfindung werden die zwischen 
Chipkarte und Terminal auszutauschenden Oaten 
uber ein zwischen Chipkarte und Terminal ange- 
ordnetes Chipkartenterminal geleitet. Die dem Ter- 
minal zugeordneten IdentitatskenngroBen und/oder 
eine diese IdentitatskenngroBen reprasentierende 
Information wird mit Hilfe der auf dem Chipkarten- 
terminal angeordneten Anzeigeeinheit angezeigt. 
Diese Anzeige wird durch eine benutzerseitlge Be- 
tatigung der auf dem Chipkartenterminal angeord- 
neten Tastatur quittiert. Durch diese Ausgestaltung 
und Weiterbildung der Erfindung wird auf Grund 
der raumlichen Trennung von Chipkartenterminal 
und Terminal ein zusatzlicher Schutz vor einer 
Manipulation der Anzeigeeinheit des Terminals er- 
reicht. Das Chipkartenterminal kann zusatzlich von 
der Chipkarte aufgefordert werden sich unabhangig 
vom Terminal seibst gegenuber der Chipkarte zu 
authentlsieren. Durch diese zusatzliche Moglichkeit 
wird deutlich, daS das Chipkartenterminal sicher- 
heitstechnisch gesehen der Chipkarte zugeordnet 
ist. Das Chipkartenterminal wirkt dabei vor allem 
als vertrauenswurdige Schnittstelle zwischen Chip- 
karte und Chipkartenbenutzer, Die gleiche Vertrau- 
enswurdigkeit ist bei einer Integration der Funktio- 
nen des Chipkartenterminals im Terminal nur mit 
groBem Aufwand erreichbar. 

GemaB einer weiteren Weiterbildung und Aus- 
gestaltung der Erfindung wird vor jeder gegenseiti- 
gen Authentifikation der Chipkarte und des Termi- 
nals eine Uberprufung der eingegebenen Perso- 
nenkennzahl durchgefuhrt. Damit ist gewahrleistet, 
daB eine Anzeige an der Anzeigeeinheit wahrend 
des Verfahrens zur gegenseitigen Authentifikation 
von Chipkarte und Terminal stets verhindert Ist. 
auch wenn die Chipkarte fur mehrere verschiedene 
Anwendungen geeignet ist. Daraus folgt zwar, daB 
eine globale Prufung der Personenkennzahl fur 
mehrere Anwendungen nicht moglich ist. Dieser 
Nachteil wird aber durch den Gewinn an Sicherheit 
mehr als aufgewogen. 

Weitere vorteilhafte Ausgestaltungen und Wei- 
terbildungen sind in weiteren Unteranspruchen an- 
gegeben. Im folgenden wir die Erfindung anhand 
der Zeichnung naher eriautert. Dabei zeigen: 

FIG 1 das erfindungsgemaBe Ablaufdia- 
gramm gemaB der Challenge- and 
Response-Methode. 

FIG 2 eine schematisch dargestellte Anord- 



nung einer Chipkarte^ eines Chipkar-. 
tenterminals und eines Zentralrech- 
ners, und 

FIG 3 eine Anordnung gemaB FIG 2, bei der 
5 das Chipkartenterminal mit einer 

Rechnerstation in einem Terminal inte- 
griert ist. 

Im folgenden Ausfuhrungsbeispiel wird das er- 
findungsgemaBe Verfahren. wie es in Figur 1 dar- 

10 gestellt Ist, beschrieben. Als Kommunikationspart- 
ner werden dabei ein Terminal T und eine Chipkar- 
te CHK verwendet. Das Terminal T umfaBt dabei 
samtllche Einheiten aufierhalb der Chipkarte CHK. 
Solche Einheiten sind beispielsweise ein Chipkar- 

75 tenterminal CKT, ein Zentralrechner HOST, eine 
Rechnerstation CPU. und Leitungssysteme L. 

Das Chipkartenterminal CKT bildet die Schnitt- 
stelle sowohl zwischen Chipkarte CHK und Zentral- 
rechner HOST als auch zwischen Chipkarte CHK 

20 und Chipkartenbenutzer. Im Chipkartenterminal 
CKT sind eine Anzeigeeinheit DISP und ein Einga- 
betasten block TAS Integriert. 

In Figur 2 ist das Chipkartenterminal CKT eine 
Einzeleinheit, die uber das Leitungssystem L mit 

25 dem Zentralrechner HOST verbunden ist. In Figur 
3 kann das Chipkartenterminal CKT sowohl eine 
Einzeleinheit, ais auch eine Einheit sein, die ge- 
meinsam mit der Rechnerstation CPU im Terminal 
T integriert ist. 

30 In welcher raumlichen Form das Chipkartenter- 

minal CKT auch immer vorliegt - wichtig fOr das 
erfindungsgemaBe Verfahren ist die absolute Ver- 
trauenswurdigkeit der im Chipkartenterminal CKT 
Implementierten Einheiten, namlich der Anzeigeein- 

35 heit DISP DISP und der Tastatur TAS. 

Das Ausfuhrungsbeispiel beschreibt die Chal- 
lenge and Response-Methode bei Verwendung von 
symmetrischen Verschlusselungsalgorithmen. Das 
erfindungsgemaBe Verfahren ist jedoch ebenso mit 

40 asymmetrischen Verschlusselungsalgorithmen 
durchfuhrbar. Dazu mussen iediglich die verwende- 
ten Funktionen und die verwendeten Schlussel ent- 
sprechend den Anforderungen des asymmetri- 
schen VerschlGsselungsverfahrens angepaBt wer- 

45 den. 

In Figur 1 sind links von einer strichpunktierten 
Linie die Verfahrensablaufe eingetragen, die in der 
Chipkarte CHK ablaufen, rechts der strichpunktier- 
ten Linie sind die Verfahrensablaufe dargestellt, die 

60 im Terminal T, und dort insbesondere in einem 
Sicherheitsmodul ablaufen. Nach Verbinden der 
Chipkarte CHK mit dem Terminal T gibt ein Chip- 
kartenbenutzer mit Hilfe des terminalseitigen Ta- 
stenfeldes TAS eine Personenkennzahl PIN ein. 

55 Nach dieser Eingabe wird jede Anzeige auf der 
Anzeigeeinheit DISP des Terminals T verhindert. 
Die Personenkennzahl PIN wird zu Vergleichszwek- 
ken zur Chipkarte CHK ubertragen. Bei positivem 
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Vergleichsergebnis ubertragt die Chipkarte CHK 
ihre Chipkartenidentitatsnummer CID und ein die 
gewunschte Anwendung kennzeichnendes Applika- 
tlonskommando ADF zum Terminal T. Im Terminal 
T wird mit Hilfe der empfangenen Daten, einem im 
Terminal T gespeicherten Schlussel K und eines 
Algorithmus FTW ein erster TerminalschlOssel KTI 
errechnet. Dieser erste TerminalschlOssel KT1 ent- 
spricht dem in der Chipkarte CHK gespeicherten 
ersten ChipkartenschlUssel KC1 . 

Im Terminal T wird eine erste Zufallszahl VI 
generiert und zur Chipkarte CHK ubertragen. So- 
wohl in der Chipkarte CHK als auch im Terminal T 
werden nun erste Anerkennungsparameter APCl. 
APT1 errechnet. Auf Seiten der Chipkarte CHK 
geschieht dies mit Hilfe der ersten Zufallszahl V1, 
des ersten Chipkartenschlussels KC1 und einer 
ersten Chipkartenfunktion FCX. Die erste Chipkar- 
tenfunktion FCX entspricht einer ersten Terminal- 
funktion FTX. 

Das Terminal T errechnet einen ersten Termi- 
nalanerkennungsparameter APT1 mit Hilfe der er- 
sten Zufallszahl VI, des ersten Terminalschlussels 
KTI und der ersten Terminalfunktion FTX. Der von 
der Chipkarte CHK errechnete erste Chipkartena- 
nerkennungsparameter APC1 wird zum Terminal T 
ubertragen und dort mit dem ersten Terminalaner- 
kennungsparameter APT1 verglichen. Bei negati- 
vem Vergleichsergebnis wird das Verfahren abge- 
brochen, da dann die Chipkarte CHK nicht authen- 
tisch ist. 

Bevor nun auch die Authentizitat des Terminals 
T gegenuber der Chipkarte CHK uberpruft wird, 
errechnet die Chipkarte CHK einen zweiten Chip- 
kartenschlUssel KC2 und das Terminal T einen 
zweiten TerminalschlOssel KT2. In der Chipkarte 
CHK erfolgt dies nach Ubertragen von dem Termi- 
nal T zugeordneten IdentitatskenngroBen ID an die 
Chipkarte CHK. Die Chipkarte CHK bildet aus den 
IdentitatskenngroBen ID und dem ersten Chipkar- 
tenschlUssel KCl mit Hilfe einer zweiten Chipkar- 
tenfunktion FCY den zweiten ChipkartenschlUssel 
KC2. Das Terminal T bestimmt aus den Identitats- 
kenngroBen ID, dem ersten TerminalschlOssel KTI 
und einer zweiten Terminalfunktion FTY den zwei- 
ten TerminalschlOssel KT2, Die zweite Chipkarten- 
funktion FCY und die zweite Terminalfunktion FTY 
sind identisch. 

Die dem Terminal T zugeordneten Identitats- 
kenngroBen ID sind eine Sicherheitsidentltatskenn- 
groBe SID. eine TerminalidentitatskenngroBe TID 
und eine AnwendungsidentitatskenngroBe AID, Die 
SicherheitsidentitatskenngroBe SID bezeichnet ein- 
deutig ein bestimmtes Sicherheitsmodul. Die Ter- 
minnalidentitatskenngroBe TID bezeichnet eindeu- 
tig ein bestimmtes Terminal T. Ebenso bezeichnet 
die AnwendungsidentitatskenngrSfle AID eindeutig 
eine bestimmte aktuell ablaufende Anwendung. Die 



zweiten Schlussel KC2. KT2 in der Chipkarte CHK 
und im Terminal T verandern sich demzufolge, 
wenn die Anwendung geandert wird, wenn ein an- 
deres Sicherheitsmodul ins Terminal T integriert 

5 wird, Oder wenn eine Verbindung mit einem ande- 
ren Terminal T erfolgt. 

Bevor die IdentitatskenngroBe ID vom Terminal 
T zur Chipkarte CHK Obertragen wird, kann diese 
IdentitatskenngroBe ID mit Hilfe eines "Message 

10 Authentification Code" zusatzlich gesichert werden. 

Zur Authentifikation des Terminals T gegen- 
uber der Chipkarte CHK erzeugt nun die Chipkarte 
CHK eine zweite Zufallszahl V2 und ubertragt die- 
se zum Terminal T. Das Terminal T berechnet mit 

75 Hilfe einer dritten Terminalfunktion FTZ, des zwei- 
ten Terminalschlussels KT2 und der zweiten Zu- 
fallszahl V2 einen zweiten Terminalanerkennungs- 
parameter APT2 und ubertrSgt diesen zur Chipkar- 
te CHK. Die Chipkarte errechnet aus dem zweiten 

20 ChipkartenschlUssel KC2, der zweiten Zufallszahl 
V2 und einer dritten Chipkartenfunktion FCZ einen 
zweiten Chipkartenanerkennungsparameter APC2. 
Die zweiten Anerkennungsparameter AP2 werden 
in der Chipkarte CHK verglichen. Bei positivem 

25 Vergleichsergebnis werden die Identitatskenngro- 
Ben ID von der Chipkarte CHK zum Terminal T 
ubertragen und mit Hilfe der Anzeigeeinheit DISP 
des Terminals T angezeigt. Diese Anzeige erfolgt 
in Form einer die IdentitatskenngroBen ID repra- 

30 sentierenden Information. Dieser Information - z.B. 
ein bestimmtes Wort - ist eindeutig das Tripel 
bestehend aus SicherheitsidentitatskenngroBe SID, 
TerminalidentitatskenngroBe TID und Anwendungs- 
identitatskenngroBe AID zugeordnet. Erkennt der 

35 Chipkartenbenutzer dieses Wort als richtig an, 
dann Ist fur ihn das Terminal T objektiv authen- 
tisch. 

Die Bekanntgabe des Ergebnisses der Authen- 
tizitatsprOfung kann jedoch auch unmittelbar durch 

40 die Chipkarte CHK erfolgen. Voraussetzung dafOr 
ist, daB die Chipkarte Ober eine Anzeigeeinheit 
DISP, wie z.B. Leuchtdioden, einen akustischen 
Signalgeber, der beispielsweise bestimmte Tonfot- 
gen abzugeben vermag Oder eine Flussigkristallan- 

45 zeige verfugt. 

Mit der Anzeige der die IdentitatskenngroBen 
ID reprSsentierenden Information wird die Anzeige- 
einheit DISP wieder fOr die Anzeige anderer Infor- 
mationen freigegeben. Ist eine Quittierung der an- 

50 gezeigten IdentitatskenngroBen ID durch den Chip- 
kartenbenutzer vorgesehen, dann erfolgt die Frei- 
gabe der Anzeigeeinheit DISP erst nach dieser 
Quittierung. 

55 PatentansprUche 

1. Verfahren zur gegenseitigen Authentifikation ei- 
ner Chipkarte und eines Terminals mittels fol- 
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gender Schritte: 

- die Chipkarte ubertragt zumindest eine 
Chipkartenidentifikationsnummer (CID) 
2um Terminal (T) 

- das Terminal (T) bestimmt aus der Chip- 5 
kartenidentifikationsnummer (CID) einen 
ersten Terminalschlussel (KT1) 

- die Chipkarte (CHK) bzw. das Terminal 
(T) berechnet aus einem ersten Chipkar- 
tenschlussel (KC1) bzw. dem ersten Ter- io 
minalschlussel (KTl) und einer ersten 
Zufallszahl (VI) mit Hllfe einer ersten 
Chipkartenfunktion (FCX) bzw. einer er- 
sten Terminalfunktion (FTX) einen ersten 
Chipkartenanerkennungsparameter i s 
(APC1) bzw. einen ersten Terminalaner- 
kennungsparameter (APTI) 

- die Chipkarte (CHK) ubertragt den ersten 
Chipkartenanerkennungsparameter 

(APCI) zum Terminal (T), wo die beiden zo 
ersten Anerkennungsparameter 
(APC1,APT1) miteinander verglichen 
werden 

- das Terminal (T) ubertragt bei positivem 
Vergleichsergebnis mindestens eine dem 25 
Terminal (T) zugeordnete Identitatskenn- 
grofie (ID) zur Chipkarte (CHK) 

- die Chipkarte (CHK) bzw. das Terminal 
(T) berechnet aus dem ersten Chipkar- 
tenschlussel (KC1) bzw. aus dem ersten 30 
Terminalschlussel (KTl) und der Identi- 
tatskenngroBe (ID) mit Hilfe einer zweiten 
Chipkartenfunktion (FCY) bzw. einer 
zweiten Terminalfunktion (FTY) einen 
zweiten Chipkartenschlussel (KC2) bzw. 35 
einen zweiten Terminalschlussel (KT2) 

- die Chipkarte (CHK) bzw. das Terminal 
(T) berechnet aus dem zweiten Chipkar- 
tenschlussel (KC2) bzw. aus dem zwei- 
ten Terminalschlussel (KT2) und einer 40 
zweiten Zufallszahl (V2) mit Hilfe einer 
dritten Chipkartenfunktion (FCZ) bzw. ei- 
ner dritten Terminalfunktion (FTZ) einen 
zweiten Chipkartenanerkennungsparame- 

ter (APC2) bzw. einen zweiten Terminala- 45 
nerkennungsparameter (APT2) 

- das Terminal (T) Ubertragt den zweiten 
Terminalanerkennungsparameter (APT2) 
zur Chipkarte (CHK), wo die beiden zwei- 
ten Anerkennungsparameter 50 
(APC2.APT2) miteinander verglichen 
werden und 

- bei Ubereinstimmen der ersten und der 
zweiten Anerkennungsparameter (APCI, 
APT1. APC2, APT2) werden die dem 55 
Terminal (T) zugeordneten Identitats- 
kenngroBen (ID) und/oder eine diese 
IdentitatskenngroBen (ID) reprasentieren- 



de Information optisch und/oder aku- 
stisch mit Hilfe einer Anzeigeeinheit 
(DISP) angezeigt. 

2- Verfahren nach Anspruch 1 , 

dadurch gekennzelchnet, dafi im Terminal 
(T) der erste Terminalschlussel (KTl) mit Hilfe 
eines Algorithmus (FTW) aus der Chipkarteni- 
dentifikationsnummer (CID) und einem Schlus- 
sel (K) berechnet wird. 

3. Verfahren nach einem der vorhergehenden An- 
spruche, 

dadurch gekennzelchnet, dafi die Anzeige 
der IdentitatskenngroBen (ID) und/oder der die- 
se IdentitatskenngroBen (ID) reprasentierenden 
Information auf Seiten des Terminals (T). ins- 
besondere auf der Anzeigeeinheit (DISP) eines 
Chipkartenterminals (CKT), erfolgt. 

4. Verfahren nach einem der vorhergehenden An- 
spruche, 

dadurch gekennzeichnet, daB die Richtigkeit 
der angezeigten IdentitatskenngroBen (ID) 
und/oder der die IdentitatskenngroBen (ID) re- 
prasentierenden Information quittierbar ist. 

5. Verfahren nach einem der vorhergehenden An- 
spruche, 

bei dem vor einer Ubertragung der Chipkarte- 
nidentifikationsnummer (CID) zum Terminal (T) 
vom Terminal (T) eine von einem Chipkarten- 
benutzer in das Terminal (T), insbesondere in 
eine Tastatur (TAS) eines Chipkartenterminals 
(CKT), eingegebene Personenkennzahl (PIN) 
zu einem Vergleich zur Chipkarte (CHK) uber- 
tragen wird, 

dadurch gekennzeichnet, daB mit der Uber- 
tragung bzw. der Eingabe der Personenkenn- 
zahl (PIN) jegliche Anzeige der Anzeigeeinheit 
(DISP) auf Seiten des Terminals (T) , insbe- 
sondere. des Chipkartenterminals (CKT), ver- 
hindert wird und daB nach Anzeige der Ideniti- 
atskenngroBen (ID) und/oder der diese Identi- 
tatskenngroBen (ID) reprasentierenden Infor- 
mation die Verhinderung der Anzeige auf Sei- 
ten des Terminals (T) aufgehoben wird. 

6. Verfahren nach Anspruch 5, dadurch gekenn- 
zeichnet, daB erst nach Quittieren der Richtig- 
keit der angezeigten IdentitatskenngroBen (ID) 
und/oder der die IdentitatskenngroBen (ID) re- 
prasentierenden Information die Verhinderung 
der Anzeige auf Seiten des Terminals (T), ins- 
besondere des Chipkartenterminals (CKT). auf- 
gehoben wird. 
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7. Verfahren nach einem der vorhergehenden An- 
spruche. dadurch gekennzeichnet, daS im 
Terminal (T) ein Sicherheltsmodul integriert ist. 
dessen SicherheitsidentitatskenngroBe (SID) 
gemeinsam mit einer Terminalidentitatskenn- s 
groBe (TID) zur Chlpkarte ubertragen wird. 

8. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daS ge- 
meinsam mit der Sicherheitsidentitatskenngro- to 
Be (SID) und der TerminalidentitatskenngroBe 
(TID) eine AnwendungsidentitatskenngroBe 
(AID) zur Chipkarte (CHK) Ubertragen wird. 

9. Verfahren nach einem der AnsprOche 4 bis 8. 75 
dadurch gekennzeichnet, daB die zwischen 
Chipkarte (CHK) und Terminal (T) auszutau- 
schenden Daten uber ein zwischen Chipkarte 
(CHK) und Terminal (T) angeordnetes Chipkar- 
tentermlnal (CKT) geleitet werden, daB die 20 
dem Terminal (T) zugeordneten Identitatskenn- 
grofien (ID) und/oder eine diese Identitatskenn- 
groBen (ID) reprMsentierende Information mit 
Hilfe der auf dem Chipkartenterminal (CKT) 
angeordneten Anzeigeeinheit (DISP) angezeigt 25 
werden und daB die Anzelge durch eine benut- 
zerseitige Betatigung einer auf dem Chipkar- 
tenterminal (CKT) angeordneten Tastatur (TAS) 
quittiert wird. 

30 

10. Verfahren nach einem der Anspruche 5 bis 9, 
dadurch gekennzeichnet, daB vor jeder ge- 
genseitigen Authentifikation der Chipkarte 
(CHK) und des Terminals (T) eine Uberprufung 

der eingegebenen Personenkennzahl (PIN) er- 35 
folgt. 
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Zusammenfassung von EP0552392 

The method specified complements the 
challenge and response method for mutual 
authentication of a chip card (CHK) and of a 
terminal (T). A terminal-specific key (KC2. KT2) is 
calculated with the aid of identity characteristics 
(ID) for the terminal (T), the current application 
and the security module located in the terminal 
(T). a coding function (FCY, FTY) and the chip- 
card-specific key (KC1 . KT1 ) prior to authenticity 
testing of the terminal (T). The identity 
characteristics (ID) are signalled visually and/or 
acoustically to the chip-card user after successful 
conclusion of the authenticity test. 
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